Skip to content

Настройка Keycloak

Keycloak — это система управления доступом и идентификацией с открытым исходным кодом, которая позволяет централизованно управлять аутентификацией и авторизацией пользователей. Она поддерживает современные протоколы безопасности (OAuth 2.0, OpenID Connect, SAML 2.0), интегрируется с различными приложениями и сервисами, а также позволяет реализовать Single Sign-On (SSO) — вход по одной учетной записи во все связанные системы.

Использование Keycloak упрощает управление учетными записями, обеспечивает безопасность передачи данных и помогает гибко настраивать роли и права доступа.

Для настройки интеграции с Keycloak перейдите в раздел Админ -> Аутентификация -> Keycloak

Там необходимо нажать кнопку "Настроить" и настроить шаги интеграции:

Настройка Keycloak

1. Настройка соединения

  • URL сервера Keycloak — базовый адрес сервера Keycloak.
  • URL авторизации — точка входа для получения кода авторизации (/protocol/openid-connect/auth).
  • URL токена — адрес для обмена кода авторизации на токен доступа (/protocol/openid-connect/token).
  • URL информации о пользователе — адрес получения данных профиля пользователя (/protocol/openid-connect/userinfo).
  • URL метаданных — адрес конфигурационного документа OpenID Connect (/.well-known/openid-configuration).
  • Callback URL (Redirect URI) — адрес в вашем приложении, на который Keycloak будет перенаправлять пользователя после успешной аутентификации (/api/oidc/keycloak/callback/)

2. Аутентификация

  • Client ID — уникальный идентификатор клиента в Keycloak.
  • Client Name — отображаемое имя клиента.
  • Client Secret — секретный ключ клиента, используемый для верификации приложения при обмене токена.

3. Пользователи

При интеграции важно убедиться, что Keycloak возвращает необходимые атрибуты пользователя:

  • realm — область (домен) в Keycloak, в которой зарегистрирован пользователь.
  • email — адрес электронной почты пользователя.
  • preferred_username — логин пользователя.
  • given_name — имя.
  • family_name — фамилия.

4. Сопоставление ролей

Настройте маппинг ролей в Vampy, чтобы роли Keycloak соответствовали ролям и уровням доступа в системе.

Вход в систему с помощью Keycloak

После успешной настройки Keycloak пользователю будет доступна опция входа в систему с использованием Keycloak